SYS2U.COM Xpert Zone

rathaphol เขียน:ตอนนี้ผมใช้ Asus RT-N12 C1 อัพเป็น DD-WRT v24 sp2 เรียบร้อย config เป็น PPPOE เรียบร้อย

ผมใส่ค่า ตัว DDNS แล้ว ตอนนี้สามารถ vpn เข้ามายัง router ได้ แต่ router ไม่จ่าย gateway ที่ออฟฟิตใช้อยู่

จึงทำให้ไม่สามารถ link กับสาขาอื่นได้ ระบบที่เชื่อต่อ สาขาเป็นระบบ mpls ip 192.168.20.9

ตอนนี้ router ip 192.168.20.15
submask 255.255.255.0
gateway 192.168.20.9
server ip 192.168.20.10



แต่ พอ เชื่อมต่อ vpn เข้ามา จะแจก แค่ ip address กับ DHCP Router 192.168.20.15 เท่านั้น gateway ไม่จ่าย ให้เป็น 192.168.20.9

จึงอยากจะใช้ server vpn ซึ่งเป็น windows server 2003 r2 ครับ แบบนี้ต้อง config แบบไหนครับ เพื่อที่ ให้ router วิ่งไป หา server vpn ต้อง forward port อย่างไรครับ

ขอบคุณมากครับ

rathaphol เขียน:ตอนนี้ผมใช้ Asus RT-N12 C1 อัพเป็น DD-WRT v24 sp2 เรียบร้อย config เป็น PPPOE เรียบร้อย

ผมใส่ค่า ตัว DDNS แล้ว ตอนนี้สามารถ vpn เข้ามายัง router ได้ แต่ router ไม่จ่าย gateway ที่ออฟฟิตใช้อยู่
จึงทำให้ไม่สามารถ link กับสาขาอื่นได้ ระบบที่เชื่อต่อ สาขาเป็นระบบ mpls ip 192.168.20.9


ตอนนี้ router ip 192.168.20.15
submask 255.255.255.0
gateway 192.168.20.9
server ip 192.168.20.10

• ตอนนี้ในระบบมี router กี่ตัวนะครับผม ? อ่านดูแล้วคำว่า "router" หมายถึง RT-N12 หรือว่าเป็น MPLS Router อะครับผม ? ตอนนี้เท่าที่เดาเอาน่าจะเป็นประมาณนี้หรือเปล่าครับ ?
  
  1. RT-N12 VPN Router = 192.168.20.15 / 255.255.255.0
  2. MPLS Router = 192.168.20.10 / 255.255.255.0
  
  หรือเปล่าครับ ?
  
  
• -> " ตอนนี้สามารถ vpn เข้ามายัง router ได้ แต่ router ไม่จ่าย gateway ที่ออฟฟิตใช้อยู่ " โดยปกติแล้ว เวลาเราทำ PPTP VPN เข้ามานั้น ตัว RT-N12 ก็จะต้องจ่าย IP Address ของตัวเองให้กับ PPTP Client อยู่แล้วนะครับผม เป็นมาตรฐานครับ ไม่อย่างนั้นก็จะเข้ามาแบบ VPN ไม่ได้เลยครับผม ดังนั้นที่ได้รับเป็น 192.168.20.15 ถูกต้องแล้วครับผม
  

แต่ พอ เชื่อมต่อ vpn เข้ามา จะแจก แค่ ip address กับ DHCP Router 192.168.20.15 เท่านั้น gateway ไม่จ่าย ให้เป็น 192.168.20.9

จึงอยากจะใช้ server vpn ซึ่งเป็น windows server 2003 r2 ครับ แบบนี้ต้อง config แบบไหนครับ เพื่อที่ ให้ router วิ่งไป หา server vpn ต้อง forward port อย่างไรครับ

ขอบคุณมากครับ

paddress.jpg

• โดยปกติแล้วถ้า Server ของเราอยู่วงเดียวกับ Router RT-N12 อยู่แล้ว ซึ่งหมายถึงอยู่ในวง 192.168.20.xx/ 255.255.255.0 นั้น เครื่อง PPTP Client ที่เข้ามาก็น่าจะ ping เจอทุกเครื่องที่อยู่ในวงเดียวกันอยู่แล้วนะครับผม (ถ้าไม่มีการปิด ping หรือมีการเปิด personal firewall ที่เครื่องนั้นไว้)
  
  
• ตอนนี้เวลาเครื่อง PPTP Client เข้ามาจากรูปจะได้ครับ IP Address เป็น 192.168.20.147 / 255.255.255.0 ซึ่งเป็นวงเดียวกับ 2003 Server ที่มี IP Address เป็น 192.168.20.10 / 255.255.255.0 อยู่แล้วนะครับ น่าจะ ping กันแล้วสามารถใช้งานกันได้เลยนะครับผม * Gateway ให้เป็นอัตโนมัตินะครับ จะต้องเป็น IP Address ของ RT-N12 นะครับ เราไม่ต้องเปลี่ยน manual นะครับผม
  
  
• ในกรณีที่เราจะใช้ gateway 192.168.20.9 มีแค่กรณีเดียวเท่านั้นคือ " ต้องการวิ่งข้ามไปต่างสาขาเท่านั้นครับ " ถ้าเราไม่ไปต่างสาขา ไม่จะเป็นจะต้องไปยุ่งอะไรที่ 192.168.20.9 เลยครับผม ยังงัยลองทดสอบ ping ไปยังเครื่องที่อยู่ในวงเดียวกันก่อนนะครับ ถ้า ping ได้ก็น่าจะใช้ได้นะครับผม ลองดูนะครับ

sys2u เขียน:

rathaphol เขียน:ตอนนี้ผมใช้ Asus RT-N12 C1 อัพเป็น DD-WRT v24 sp2 เรียบร้อย config เป็น PPPOE เรียบร้อย

ผมใส่ค่า ตัว DDNS แล้ว ตอนนี้สามารถ vpn เข้ามายัง router ได้ แต่ router ไม่จ่าย gateway ที่ออฟฟิตใช้อยู่
จึงทำให้ไม่สามารถ link กับสาขาอื่นได้ ระบบที่เชื่อต่อ สาขาเป็นระบบ mpls ip 192.168.20.9


ตอนนี้ router ip 192.168.20.15
submask 255.255.255.0
gateway 192.168.20.9
server ip 192.168.20.10

• ตอนนี้ในระบบมี router กี่ตัวนะครับผม ? อ่านดูแล้วคำว่า "router" หมายถึง RT-N12 หรือว่าเป็น MPLS Router อะครับผม ? ตอนนี้เท่าที่เดาเอาน่าจะเป็นประมาณนี้หรือเปล่าครับ ?
  
  1. RT-N12 VPN Router = 192.168.20.15 / 255.255.255.0
  2. MPLS Router = 192.168.20.10 / 255.255.255.0
  
  หรือเปล่าครับ ?
  
  
• -> " ตอนนี้สามารถ vpn เข้ามายัง router ได้ แต่ router ไม่จ่าย gateway ที่ออฟฟิตใช้อยู่ " โดยปกติแล้ว เวลาเราทำ PPTP VPN เข้ามานั้น ตัว RT-N12 ก็จะต้องจ่าย IP Address ของตัวเองให้กับ PPTP Client อยู่แล้วนะครับผม เป็นมาตรฐานครับ ไม่อย่างนั้นก็จะเข้ามาแบบ VPN ไม่ได้เลยครับผม ดังนั้นที่ได้รับเป็น 192.168.20.15 ถูกต้องแล้วครับผม

แต่ พอ เชื่อมต่อ vpn เข้ามา จะแจก แค่ ip address กับ DHCP Router 192.168.20.15 เท่านั้น gateway ไม่จ่าย ให้เป็น 192.168.20.9

จึงอยากจะใช้ server vpn ซึ่งเป็น windows server 2003 r2 ครับ แบบนี้ต้อง config แบบไหนครับ เพื่อที่ ให้ router วิ่งไป หา server vpn ต้อง forward port อย่างไรครับ

ขอบคุณมากครับ

paddress.jpg

• โดยปกติแล้วถ้า Server ของเราอยู่วงเดียวกับ Router RT-N12 อยู่แล้ว ซึ่งหมายถึงอยู่ในวง 192.168.20.xx/ 255.255.255.0 นั้น เครื่อง PPTP Client ที่เข้ามาก็น่าจะ ping เจอทุกเครื่องที่อยู่ในวงเดียวกันอยู่แล้วนะครับผม (ถ้าไม่มีการปิด ping หรือมีการเปิด personal firewall ที่เครื่องนั้นไว้)
  
  
• ตอนนี้เวลาเครื่อง PPTP Client เข้ามาจากรูปจะได้ครับ IP Address เป็น 192.168.20.147 / 255.255.255.0 ซึ่งเป็นวงเดียวกับ 2003 Server ที่มี IP Address เป็น 192.168.20.10 / 255.255.255.0 อยู่แล้วนะครับ น่าจะ ping กันแล้วสามารถใช้งานกันได้เลยนะครับผม * Gateway ให้เป็นอัตโนมัตินะครับ จะต้องเป็น IP Address ของ RT-N12 นะครับ เราไม่ต้องเปลี่ยน manual นะครับผม
  
  
• ในกรณีที่เราจะใช้ gateway 192.168.20.9 มีแค่กรณีเดียวเท่านั้นคือ " ต้องการวิ่งข้ามไปต่างสาขาเท่านั้นครับ " ถ้าเราไม่ไปต่างสาขา ไม่จะเป็นจะต้องไปยุ่งอะไรที่ 192.168.20.9 เลยครับผม ยังงัยลองทดสอบ ping ไปยังเครื่องที่อยู่ในวงเดียวกันก่อนนะครับ ถ้า ping ได้ก็น่าจะใช้ได้นะครับผม ลองดูนะครับ

rathaphol เขียน:ตอนนี้มี มี router 2 ตัวครับ

1. RT-N12 VPN Router = 192.168.20.15 / 255.255.255.0 <<--------------------- ใช้ internet
2. MPLS Router = 192.168.20.9 / 255.255.255.0 <<<------------------- ใช้เชื่อมต่อ ระหว่าง สาขา

ip server 192.168.20.10

แต่สาขา จะใช้ ip ต่างกลุ่มกันเช่น อีกสาขาจะใช้ 192.168.0.10 โดยใช้ MPLS ในการวิ่งหา MPLS ROUTER อีกสาขาก็จะเป็น 192.168.0.9

• OK ครับ ได้ข้อมูลครบถ้วนครับผม

ถ้าใช้ router moedem ธรรมดา จะ ทำการ cofig ให้เข้า vpn server ซึ่งสามารถ แจก gateway 192.168.20.9

• หมายความว่าถ้าเราใช้ ADSL Modem ธรรมดาแล้วเชื่อมต่อเข้ากับ VPN Server ที่เป็น Windows 200x Server ใช่มั๊ยครับ ? ถ้าในกรณีนี้ราจะสามารถ config ให้แจก gateway ตามที่เราต้องการได้เลยถูกต้องมั๊ยครับผม ? ถ้าเป็นแบบนี้ยังไม่เคยทดสอบนะครับ จะลองหาข้อมูลเรื่องนี้ก่อนนะครับผม

ไม่ทราบว่าพอมีวิธีให้แจก gateway ตัวนี้มั้งไหมครับ หรือ ให้ server windows 2003 จัด การ เป็น vpn ไม่ทราบว่าจะกำหนด ตัว DD-WRT อย่างไรครับ
ถ้าเรา ไปต้องต่างสาขาทุกครั้งด้วยครับ เวลา vpn เข้ามา แนะนำด้วยครับ

• ถ้าวิธีการแบบเดิมเราสามารถใช้งานได้ดีอยู่แล้ว เราก็ไม่ต้องใช้ WRT54GL มาก็ได้นะครับผม ? เรากลับไปใช้งานแบบเดิมไม่ดีกว่าเหรอครับ ?

sys2u เขียน:

rathaphol เขียน:ตอนนี้มี มี router 2 ตัวครับ

1. RT-N12 VPN Router = 192.168.20.15 / 255.255.255.0 <<--------------------- ใช้ internet
2. MPLS Router = 192.168.20.9 / 255.255.255.0 <<<------------------- ใช้เชื่อมต่อ ระหว่าง สาขา

ip server 192.168.20.10

แต่สาขา จะใช้ ip ต่างกลุ่มกันเช่น อีกสาขาจะใช้ 192.168.0.10 โดยใช้ MPLS ในการวิ่งหา MPLS ROUTER อีกสาขาก็จะเป็น 192.168.0.9

• OK ครับ ได้ข้อมูลครบถ้วนครับผม

ถ้าใช้ router moedem ธรรมดา จะ ทำการ cofig ให้เข้า vpn server ซึ่งสามารถ แจก gateway 192.168.20.9

• หมายความว่าถ้าเราใช้ ADSL Modem ธรรมดาแล้วเชื่อมต่อเข้ากับ VPN Server ที่เป็น Windows 200x Server ใช่มั๊ยครับ ? ถ้าในกรณีนี้ราจะสามารถ config ให้แจก gateway ตามที่เราต้องการได้เลยถูกต้องมั๊ยครับผม ? ถ้าเป็นแบบนี้ยังไม่เคยทดสอบนะครับ จะลองหาข้อมูลเรื่องนี้ก่อนนะครับผม

ไม่ทราบว่าพอมีวิธีให้แจก gateway ตัวนี้มั้งไหมครับ หรือ ให้ server windows 2003 จัด การ เป็น vpn ไม่ทราบว่าจะกำหนด ตัว DD-WRT อย่างไรครับ
ถ้าเรา ไปต้องต่างสาขาทุกครั้งด้วยครับ เวลา vpn เข้ามา แนะนำด้วยครับ

• ถ้าวิธีการแบบเดิมเราสามารถใช้งานได้ดีอยู่แล้ว เราก็ไม่ต้องใช้ WRT54GL มาก็ได้นะครับผม ? เรากลับไปใช้งานแบบเดิมไม่ดีกว่าเหรอครับ ?

rathaphol เขียน:คือ ผมจะเอา ตัว DD-WRT ไว้ เก็บ log แล้วทำการ บล็อคเว๊ปต่าง ๆ โดยจำกัดสิทธ์การเข้าถึง ด้วยจำอยากนำตัวนี้มา ใช้ครับ

แล้วตัว routermodem ธรรมดา ความสามารถ มัน คือเหมือนกับ สร้าง ตัว Port Forward ให้มันไปจับตัว sever vpn ได้เลย แต่ทำไม DD-WRT ไม่มีตรงนี้หรือไม่ครับ

• เราสามารถกำหนด port forwarding บน DD-WRT ได้ตามปกตินะครับผม ถ้าในกรณีนี้น่าจะเป็นพอร์ท 1732 หรือเปล่าครับ กำหนดได้นะครับผม โดยชี้ destination ip address ไปที่ VPN Server ได้เลยครับผม

ถ้าเอา routermodem ธรรมดามา แล้วจะใช้ตัว dd-wrt มาเก็บ log และกำหนดสิทธ์เข้า internet แบบไหนบ้างครับ ขอบคุณครับ

• ถ้าเป็นบบนี้ไม่น่าจะเอา dd-wrt ไปใช้ได้นะครับ ถึงเอาไปแทรกตรงกลางก็อาจจะทำให้ VPN เข้ามาลำบากอีกอะครับผม โดยปกติแล้วผมว่าน่าจะหา software ที่ทำหน้าที่กำหนดสิทธิ์การเข้าใช้งาน Internet ติดตั้งลงบน Server เลยก็ได้นะครับ และก็อาจจะกำหนดให้ทำงานเป็น proxy server เพื่อออก internet จากภายในด้วยก็ได้ครับ ควบคุมได้ทั้ง username / password ด้วยครับ ใช้ ISA ก็ได้นะครับผม